Facebook 發佈一個警示表示駭客會透過冒充朋友向你提出好友申請。如果用你批准了三個以上的假帳號,那麼你的帳號就可能被盜取。
首先,駭客利用好友的名稱及大頭照反覆向被盯上的人發送假的好友申請,這些好友申請的假帳號通常已經是你臉書上的好友。不注意的人會以為好友建立了第二組帳號而批准。
一旦批准了三個以上的「假朋友」。駭客就開始嘗試登入你的帳號。當密碼錯誤、無法準確回答電話號碼和「秘密問題」時,Facebook 會提供用戶利用「請讓你的三位朋友來證明你是本人」。這時,駭客就可以任意指定那些已經獲得你批准的三名「假朋友」來證明。那麼它就能登入並掌控你的帳號。
要預防這種假朋友攻擊的最佳對策:
首先請立即依照「透過信賴的聯絡人取回臉書存取權」一文設定信賴的聯絡人。一旦設定了信賴的聯絡人,駭客就無法隨意指定帳號來證明。
批准好友請求時,請預必確認再三,求證真的是朋友所建立的第二組帳號。
